Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2019
S'han detectat dues vulnerabilitats en phpMyAdmin que podrien permetre a un atacant llegir fitxers arbitraris del sistema afectat (CVE-2019-6799) i dur a terme atacs d'injecció SQL a través de la característica Designer (CVE-2019-6798).
Perquè la vulnerabilitat catalogada com a més crítica puga ser explotada és necessari que la configuració AllowArbitraryServer es trobe establida a "true", el valor de la qual per defecte és "false". Això indica que si aquest valor no ha sigut modificat, no serà vulnerable a aquest tipus d'atacs.
Sistemes Afectats:CVE-2019-6798, CVE-2019-6799
Solució:Es recomana actualitzar phpMyAdmin a la versió 4.8.5
Notes: